以聯軟科技UniSDP零信任訪問控制系統為基礎的《一機兩用解決方案》，以“永不信任、持續驗證”的零信任理念為核心，通過接入認證、網絡隔離、數據隔離、應用代理、統一管控等手段，解決局域網、5G專網、互聯網接入三個場景零信任安全接入，提供更全面的安全、更極致的體驗、更高效的管理。該方案包括以下內容：

● 零信任終端

此處所說的用戶終端主要是指“一機兩用”終端，用戶終端上需部署零信任客戶端，實現接入認證及入網安全檢查、網絡隔離和異常行為檢測。

● 零信任安全網關

主要實現接入鑒別、訪問控制和網絡隱身等，通過將業務隱藏在零信任安全網關之后，可以有效收斂各級政務部門業務暴漏面，減少被入侵的風險。

● 零信任管理平臺

實現應用申請及發布管理、零信任客戶端運維管理、評分動態授權等功能，以及終端安全策略集中管理和下發。

● 統一身份認證

各級政務部門需建立自身的統一身份認證系統，用于用戶的準入認證，零信任體系與本部門已有統一身份認證體系進行對接。

● 安全運維中心

零信任管理平臺與現網中的安全運維中心進行信息同步，包括但不限于網關信息及異構客戶端信息的同步；零信任管理平臺提供restful接口供安全運維平臺等系統調用,提供風險評分輸入、控制指令,指令包含用戶下線,二次認證,權限降級等。

【方案部署后】

● 更全面的安全

對接入終端進行認證，確保接入人員身份合法，終端禁止同時訪問電子政務網絡和互聯網，阻斷跨網攻擊，數據安全沙箱加密隔離存放。

● 更極致的體驗

終端一次接入認證，可一鍵切換網絡，提高用戶體驗，高性能零信任安全網關支持分布式集群部署，保證用戶接入速率。

● 更高效的管理

通過一套管理后臺，實現終端安全防護一體化管理，降低管理復雜度。